CERT Polska ostrzega kupujących bilety komunikacji miejskiej
CERT Polska ostrzega przed internetowymi oszustwami związanymi z kupowaniem długookresowych biletów komunikacji miejskiej. To szczególnie ważne przed zbliżającym się okresem dojazdów do szkoły. Przez nieuwagę można trafić na fałszywą stronę, gdzie wyłudzane są dane karty płatniczej.
CERT Polska zwraca uwagę na nasilające się ataki na klientów, którzy próbują kupić przez internet tanie bilety komunikacji miejskiej. To ważne zwłaszcza w okresie przygotowań młodzieży do rozpoczęcia roku szkolnego (w czasie samych wakacji oszuści zwykle wykorzystują m.in. wątek koncertów). W różnych miejscach, a zwłaszcza w mediach społecznościowych, można trafić na spreparowane reklamy sugerujące możliwość zdobycia biletów w wyjątkowo niskich cenach. To niebezpieczne.
Na takie oferty należy bardzo uważać i z góry zakładać, że mogą być podstępem. W ten sposób można bowiem z łatwością trafić na fałszywą bramkę płatności i przekazać oszustom dane logowania do banku. Atakujący są na tyle sprytni, że tworzą liczne fałszywe kampanie reklamowe i strony, które są przygotowane z dbałością o szczegóły i odpowiadają autentycznym witrynom sprzedaży biletów lub obsługi środków komunikacji miejskiej w danym regionie.
Kupując bilet długookresowy, warto więc poświęcić na to dłuższą chwilę, dokładnie sprawdzić daną ofertę i przeanalizować adres docelowy strony, gdzie podajemy dane związane z płatnością. Zależnie od formy ataku, oszuści próbują w ten sposób zdobyć nie tylko dane uwierzytelniające do konta w banku, ale czasem także numery karty płatniczej. Jeśli wejdą w ich posiadanie, mogą próbować "podpiąć" kartę do subskrybowania jakiejś usługi. Często pobierana regularnie kwota jest celowo niska, by poszkodowany długo nie zorientował się, że z jego konta ubywają pieniądze.
Dalsza część artykułu pod materiałem wideo
Próbując sprawdzić autentyczność danej oferty znalezionej w mediach społecznościowych, warto posiłkować się między innymi komentarzami innych użytkowników (mając na uwadze, że te też mogą być spreparowane) oraz sprawdzając informacje o dacie założenia strony reklamującej daną ofertę oraz opinie.
Cenne może być także sprawdzenie historii danego fanpage'a, z której można dowiedzieć się, czy w ostatnim czasie nie zmieniano jego nazwy. Jeśli tak, może to wskazywać na przejęcie konta przez atakujących, którzy wykorzystują jego zasięgi do promowania swojej fałszywej akcji "promocyjnej" na bilety.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl